Мундариҷа пинҳон
1 Router Hosted MikroTik Cloud
2 Дастурҳои истифодаи маҳсулот
3 Ҳолатҳои истифода
4 Дастури насб
5 Стандарт (Лонг) Скрипти барои насби автоматӣ
6 ONE-LINER (Кӯтоҳ) SCRIPT барои насбҳои худкор
7 Навсозиҳо ва тавзеҳоти калидии скриптҳои автоматикунонӣ
8 Саволҳои зиёд такрормешуда
9 Ҳуҷҷатҳо / Сарчашмаҳо
9.1 Иқтибосҳо
10 Паёмҳои марбут

MikroTik-LOGO

Router Hosted MikroTik Cloud

MikroTik-Cloud-Hosted-Router-МАХСУЛОТИ

Мушаххасоти

  • Номи маҳсулот: MikroTik CHR (Рутер дар абрӣ)
  • Тавсифи: Роутери виртуалии ба абр асосёфта барои функсияҳои масирсозии шабака
  • Вижагиҳо: Идоракунии шабака, хидматҳои VPN, муҳофизати девор, идоракунии фарохмаҷро

Дастурҳои истифодаи маҳсулот

Дастури насб

  1. Муҳити худро омода кунед: Боварӣ ҳосил кунед, ки муҳити абрии шумо ба талабот барои насби CHR мувофиқат мекунад.
  2. Тасвири MikroTik CHR-ро зеркашӣ кунед: Тасвири CHR-ро аз MikroTik-и расмӣ гиред webсайт ё репозиторий.
  3. Ҷойгир кардани CHR дар муҳити абрии худ: Барои ҷойгиркунии CHR дар танзимоти абрии худ дастурҳои мушаххаси платформаро иҷро кунед.
  4. Конфигуратсияи ибтидоӣ: Танзимоти асосиро ба монанди интерфейсҳои шабакавӣ ва суроғаҳои IP пас аз ҷойгиркунӣ танзим кунед.
  5. Конфигуратсияи пешрафта (ихтиёрӣ): Танзимоти CHR-ро дар асоси талаботҳои шабакавӣ ва сиёсатҳои назорат танзим кунед.
  6. Идоракунӣ ва мониторинг: Барои идора, назорат ва бартараф кардани мушкилот дар мисоли CHR-и худ аз асбобҳои MikroTik истифода баред.
  7. Нигоҳдории мунтазам: Барои таъмини иҷрои беҳтарин ва бехатарӣ, вазифаҳои нигоҳубини мунтазамро иҷро кунед.

Мақсад: MikroTik CHR як роутери маҷозии абрӣ аст, ки барои таъмини функсияҳои масирсозии шабака дар муҳити виртуалӣ пешбинӣ шудааст. Он ба шумо имкон медиҳад, ки хусусиятҳои RouterOS-и MikroTik-ро дар инфрасохтори абрӣ истифода баред, ки онро барои идоракунии шабака, хидматҳои VPN, муҳофизати брандмауэр ва идоракунии фарохмаҷро дар танзимоти виртуалӣ ё ба абр асосёфта беҳтарин месозад.

Ҳолатҳои истифода

  1. Шабакаи хусусии виртуалӣ (VPN): CHR-ро барои идора ва масири трафики VPN истифода бурдан мумкин аст, ки пайвасти бехатар ва муассир байни маконҳои дурдастро таъмин мекунад.
  2. Идоракунии шабака: Беҳтарин барои идоракунии муҳити мураккаби шабакавӣ, аз ҷумла масир, гузариш ва ташаккули трафик.
  3. Сипар ва амният: Имкониятҳои боэътимоди девори девориро барои бехатарии трафики шабакавӣ ва муҳофизат аз дастрасии беиҷозат таъмин мекунад.
  4. Идоракунии фарохмаҷро: Барои назорат ва назорати истифодаи фарохмаҷро барои беҳсозии кори шабака муфид аст.

Дастури насб

  1. Муҳити худро омода кунед:
    Боварӣ ҳосил кунед, ки шумо муҳити абрӣ ё платформаи виртуализатсия доред, ки дар он шумо метавонед CHR-ро ҷойгир кунед. Платформаҳои дастгирӣшаванда AWS, Azure, Google Cloud, VMware, Hyper-V ва дигаронро дар бар мегиранд.
  2. Тасвири MikroTik CHR-ро зеркашӣ кунед:
    Ба расмии MikroTik муроҷиат кунед webсайт ё MikroTik.com Барои зеркашии тасвири мувофиқи CHR. Дар асоси ниёзҳои худ байни версияҳои гуногун интихоб кунед (масалан, устувор ё санҷиш).
  3. Ҷойгир кардани CHR дар муҳити абрии худ:
    • AWS: Як мисоли нав эҷод кунед ва тасвири CHR-ро бор кунед. Намунаро бо захираҳои мувофиқ танзим кунед (CPU, RAM, нигоҳдорӣ).
    • Азур: Бозори Azure истифода баред, то мошини виртуалии MikroTik CHR-ро ҷойгир кунед.
    • VMware/ГиперV: Мошини нави виртуалӣ эҷод кунед ва тасвири CHR-ро ба он замима кунед.
  4. Конфигуратсияи ибтидоӣ:
    • Дастрасӣ CHR: Бо истифода аз SSH ё пайвасти консол ба мисоли CHR пайваст шавед.
    • Асосӣ Конфигуратсия: Интерфейсҳои шабакавӣ, суроғаҳои IP ва протоколҳои масирро дар ҳолати зарурӣ насб кунед. Барои фармонҳо ва конфигуратсияҳои мушаххас ба ҳуҷҷатҳои MikroTik муроҷиат кунед.
  5. Конфигуратсияи пешрафта (ихтиёрӣ):
    • VPN Ташкил кардан: Барои дастрасии бехатари дурдаст нақбҳои VPN-ро танзим кунед.
    • Қоидаҳои Сипар: Барои ҳифзи шабакаи худ қоидаҳои брандмауэрро насб кунед.
    • Маҷрои маҷрои Идоракунӣ: Татбиқи сиёсати ташаккули трафик ва назорати фарохмаҷро.
  6. Идоракунӣ ва мониторинг:
    WinBox ё MicroTik-ро истифода баред WebАнҷир барои идора ва назорат кардани мисоли CHR. Ин воситаҳо интерфейси графикиро барои конфигуратсия ва мониторинг таъмин мекунанд.
  7. Нигоҳдории мунтазам:
    Намунаи CHR-и худро бо версияҳои охирини нармафзор ва часбчаҳо навсозӣ кунед, то амният ва иҷроишро таъмин кунед.

Мулоҳизаҳо:

  • Иҷозатномадиҳӣ: MikroTik CHR дар сатҳҳои гуногуни иҷозатнома амал мекунад. Литсензияро дар асоси талаботҳои иҷроиш ва хусусияти худ интихоб кунед.
  • Тақсимоти захираҳо: Боварӣ ҳосил кунед, ки муҳити виртуалии шумо захираҳои мувофиқро барои коркарди трафики шабакавӣ ва ниёзҳои масир таъмин мекунад.

Манбаъҳо:

  • Ҳуҷҷатҳои MikroTik: Ҳуҷҷатҳои MikroTik CHR
  • Форумҳои ҷамъиятӣ: Барои дастгирӣ ва маслиҳатҳои иловагӣ бо ҷомеаи MikroTik ҳамкорӣ кунед.

Стандарт (Лонг) Скрипти барои насби автоматӣ

  • # Менеҷери бастаро муайян кунед
    if фармони -v yum &> /dev/null; пас pkg_manager = "yum"; elif фармони -v apt &> /dev/null; пас pkg_manager = "apt"; дигар
    • echo «На юм ёфт шуд ва на apt. Ин скрипт дастгирӣ намешавад.”; баромадан 1; фи
  • # Бастаҳоро навсозӣ кунед ва unzip, pwgen ва coreutils насб кунед, агар [ “$pkg_manager” == “yum” ]; пас sudo yum -y навсозӣ && sudo yum -y насб кунед unzip pwgen coreutils; elif [“$pkg_manager” == “apt” ]; он гоҳ sudo apt-get -y навсозӣ && sudo apt-get -y насб кунед unzip pwgen coreutils; фи
    • echo "Система навсозӣ шудааст ва бастаҳои лозимӣ насб карда шудаанд."
  • # Решаро муайян кунед file дастгоҳи система root_device=$(df / | awk 'NR==2 {чоп $1}') root_device_base=$(echo $root_device | sed 's/[0-9]\+$//')
    • акидаи «Реша fileсистема дар дастгоҳ аст: $root_device"
    • echo "Роҳи дастгоҳ: $root_device_base"
  • # Феҳристи муваққатӣ эҷод ва насб кунед mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp
  • # Суроғаи IP ва шлюз гиред
    INTERFACE=$(IP масири | grep пешфарз | awk '{чоп $5}')
    ADDRESS=$(ip adr нишон медиҳад “$INTERFACE” | grep глобалӣ | cut -d' ' -f 6 | head -n 1)
    GATEWAY=$(рӯйхати хатсайрҳои ip | grep пешфарз | cut -d' ' -f 3) echo "Лутфан, каналро ворид кунед (пешфарз='муътадил', ё='озмоиш'): ” хондани канал
  • # Пешфарз ба 'муътадил' агар ягон вуруд дода нашавад, агар [ -z “$channel” ]; пас канал = "устувор" fi
    echo "Насб кардани RouterOS CHR аз канали '$channel'…"
  • # Зеркашӣ кунед URL дар асоси канали интихобшуда
    агар [ “$channel” == “озмоиш” ]; пас rss_feed ="https://download.mikrotik.com/routeros/latest-testing.rss"elserss_feed ="https://download.mikrotik.com/routeros/latest-stable.rss” fi
  • # Версияи охирини MikroTik RouterOS-ро зеркашӣ кунед rss_content=$(curl -s $rss_feed) latest_version=$(эхо “$rss_content” | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | сар -1) агар [ -z “$latest_version” ]; баъд
    • echo "Рақами версияи охиринро дарёфт карда натавонист." баромадан 1 fi
    • echo "Нусхаи охирин: $latest_version" зеркашӣ_url="https://download.mikrotik.com/routeros/$latest-version/chr-$latest-version.img.zip
    • echo "Зеркашӣ аз $download_url…" wget -no-check-certificate -O "chr-$latest_version.img.zip" "$download_url” агар [$? -экв 0 ]; пас акси садо "File бомуваффақият бор карда шуд: chr-$latest_version.img.zip" дигар
    • акси садо"File зеркашӣ карда нашуд." баромадан 1 fi
  • # Тасвирро кушоед ва омода кунед gunzip -c “chr-$latest_version.img.zip” > “chr-$latest_version.img”
  • # Монтаж кардани тасвири mount -o ҳалқаи “chr-$latest_version.img” /mnt
  • # Эҷоди пароли тасодуфии PASSWORD=$(pwgen 12 1)
  • # Барои танзим кардани намунаи RouterOS скрипти худкорро нависед
    • echo "Номи корбар (Kullanıcı номи): admin"
    • echo "Парол (Şifre): $PASSWORD"
    • echo "/суроғаи IP илова кардани суроға = $ADDRESS интерфейси =[/интерфейси ethernet, ки дар куҷо ном = ether1]" > /mnt/rw/autorun.scr
    • echo “/ip route add Gateway=$GATEWAY” >> /mnt/rw/autorun.scr
    • echo "/ip service ғайрифаъол кардани telnet" >> /mnt/rw/autorun.scr
    • echo "/маҷмӯи корбар 0 ном = пароли администратор = $PASSWORD" >> /mnt/rw/autorun.scr
    • echo "/ip dns set server=8.8.8.8,1.1.1.1" >> /mnt/rw/autorun.scr
  • # Ҳама насбшударо аз нав насб кунед fileсистемаҳо барои ҳамоҳангсозии ҳолати танҳо барои хондан && echo u > /proc/sysrq-trigger
  • # Тасвирро дар диск флешдор кунед dd if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=sync
  • # Маҷбур кардани система
    • echo 1 > /proc/sys/kernel/sysrq
    • echo b > /proc/sysrq-триггер

ONE-LINER (Кӯтоҳ) SCRIPT барои насбҳои худкор

if фармони -v yum &> /dev/null; пас pkg_manager = "yum"; elif фармони -v apt &> /dev/null; пас pkg_manager = "apt"; else echo «На юм ёфт шуд ва на apt. Ин скрипт дастгирӣ намешавад.”; баромадан 1; fi && \ [ “$pkg_manager” == “yum” ] && sudo yum -y навсозӣ && sudo yum -y насб кунед unzip pwgen coreutils || [ “$pkg_manager” == “apt” ] && sudo apt-get -y навсозӣ && sudo apt-get -y насб кунед unzip pwgen coreutils && \ root_device=$(df / | awk 'NR==2 {чоп $1}' ) && root_device_base=$(echo $root_device | sed 's/[0-9]\+$//') && \ echo "Реша fileсистема дар дастгоҳ ҷойгир аст: $root_device" && echo "Роҳи дастгоҳ: $root_device_base" && \ mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp && \ INTERFACE=$'(пешфарз ip |w |k) чоп $5}') && ADDRESS=$(ip суроғаи нишон "$INTERFACE" | grep глобал | awk '{чоп $2}' | head -n 1) && \ GATEWAY=$(рӯйхати хатсайр | grep пешфарз | awk '{ чоп $3}') && \ read -p “Ба канал ворид шавед (пешфарз='муътадил', ё='озмоиш'): ” канал; [ -z “$channel” ] && channel=”stable”;rss_feed=”https://download.mikrotik.com/routeros/latest-$channel.rss” && rss_content=$(curl -s $rss_feed) && \ latest_version=$(echo “$rss_content” | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | head -1) && \ [ -z “$latest_version” ] && echo “Рақами версияи охиринро гирифтан муяссар нашуд.” && баромадан 1 || \ echo "Нусхаи охирин: $latest_version" && зеркашӣ_url="https://download.mikrotik.com/routeros/$latest_version/chr-$latest-version.img.zip” && \ echo “Зеркашӣ аз $download_url…” && wget –no-check-certificate -O “chr-$latest_version.img.zip” “$download_url” && \ [ $? -eq 0 ] && echo "File бомуваффақият бор карда шуд: chr-$latest_version.img.zip” || акси садо"File зеркашӣ карда нашуд." && \ gunzip -c “chr-$latest_version.img.zip” > “chr-$latest_version.img” && mount -o ҳалқаи “chr-$latest_version.img” /mnt && \ PASSWORD=$(pwgen 12 1) && echo "Номи корбар: admin" && echo "Парол: $PASSWORD" && \ echo "/суроғаи IP илова кардани суроға = $ADDRESS интерфейси =[/интерфейси ethernet пайдо кардани куҷо ном=ether1]" > /mnt/rw/autorun.scr && \ echo "/ip route add Gateway=$GATEWAY" >> /mnt/ rw/autorun.scr && echo "/IP хидмати ғайрифаъол кардани telnet" >> /mnt/rw/autorun.scr && \ echo "/маҷмӯи корбар 0 номи администратор = пароли $PASSWORD" >> /mnt/rw/autorun.scr && echo "/ip dns set server=8.8.8.8,1.1.1.1" >> /mnt/rw/autorun .scr && \ sync && echo u > /proc/sysrq-trigger && dd if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=синхронизатсия && \ echo 1 > /proc/sys/kernel/sysrq && echo b > /proc/sysrq-trigger

Навсозиҳо ва тавзеҳоти калидии скриптҳои автоматикунонӣ

  1. Насб кардани бастаҳои иловагӣ:
    • Фармонҳои насбкунӣ барои pwgen ва coreutils ҳам дар менеҷерҳои бастаи yum ва apt илова карда шуданд.
  2. Суроғаи IP ва ҷустуҷӯи шлюз:
    • Скрипт суроғаи IP ва дарвозаи системаро бо истифода аз IP-adr ва IP-ро сабт мекунад.
  3. Кушодан ва насб кардан:
    • Тасвир бо истифода аз фармонҳои gunzip ва mount бо имконоти мувофиқ кушода ва насб карда мешавад.
  4. Таҳия ва танзими парол:
    • Пароли тасодуфии 12 аломат бо истифода аз pwgen тавлид мешавад ва сипас дар скрипти худкор барои RouterOS насб карда мешавад.
  5. Скрипти худкор:
    • Скрипти автоматӣ фармонҳоро барои танзими намунаи RouterOS дар бар мегирад, аз ҷумла илова кардани суроғаи IP, танзим кардани шлюз, ғайрифаъол кардани telnet, гузоштани пароли администратор ва танзими серверҳои DNS.
  6. Бозсозии система:
    • Fileсинхронизатсияи система пеш аз маҷбур кардани бозсозии система бо истифода аз триггери SysRq анҷом дода мешавад ва кафолат медиҳад, ки тамоми маълумот ба диск навишта мешавад.
  7. Муайянкунии автоматии интерфейси шабака:
    • INTERFACE=$(ip масири | grep default | awk '{print $5}'): Интерфейси шабакаи фаъолро тавассути дарёфти интерфейси масири пешфарз ба таври худкор муайян мекунад.
    • Пас аз он тағирёбандаи ADDRESS бо истифода аз ин интерфейси ошкоршуда муқаррар карда мешавад.

Саволҳои зиёд такрормешуда

Савол: Ҳолатҳои асосии истифодаи MikroTik CHR кадомҳоянд?
A: MikroTik CHR одатан барои идоракунии трафики VPN, муҳити шабакавӣ, муҳофизати брандмауэр ва идоракунии фарохмаҷро дар танзимоти виртуалӣ ё ба абр асосёфта истифода мешавад.

Савол: Чӣ тавр ман метавонам дастгирӣ барои MikroTik CHR гирам?
A: Шумо метавонед ба ҳуҷҷатҳои MikroTik муроҷиат кунед ё бо форумҳои ҷомеа барои дастгирӣ ва маслиҳатҳои иловагӣ оид ба истифодаи CHR муроҷиат кунед.

Ҳуҷҷатҳо / Сарчашмаҳо

Router Hosted MikroTik Cloud [pdf] Дастури корбар
Абри мизбони роутер, роутер hosted, роутер

Иқтибосҳо

Паёмҳои марбут

Назари худро гузоред

Суроғаи почтаи электронии шумо нашр намешавад. Майдонҳои зарурӣ қайд карда шудаанд *